La présente Politique de Confidentialité (ci-après « Politique ») a pour but de vous informer, en toute transparence, sur la manière dont HELMETT, société par actions simplifiée (SAS) au capital de 16 053 808,00 €, dont le siège social est situé 3 boulevard Richard Lenoir 75011 Paris, immatriculée au registre du commerce et des sociétés sous le numéro 39006920100056 (ci-après « HELMETT ») protège vos Données à caractère personnel (ci-après « DACP ») et votre vie privée.  

Elle vous permet de connaître la raison de la collecte des différentes DACP vous concernant, de comprendre les traitements qui seront effectués avec ces données, de vous en assurer leur maîtrise et de faciliter l’exercice de vos droits prévus par la Réglementation.  

Cette Politique a été mise à jour en décembre 2023.  

Elle est complétée par la Politique Cookies disponible ici.

DÉFINITIONS

Lorsque des termes définis dans le RGPD figurent dans la Politique ci-dessous, ils s’entendent comme dans le Règlement en question. 

La qualification juridique des acteurs intervenant dans les traitements de DACP est effectuée en fonction de la nature de la relation contractuelle liant ces derniers et en fonction de critères de qualification (exemple : le degré de contrôle et de surveillance exercé sur les traitements).  

Ainsi, dans le cadre de son activité de Courtier d’assurance, HELMETT pourra être qualifié à la fois de : 

HELMETT s’assure que toutes les DACP en sa possession soient :  

 

En fonction des traitements mis en place, Helmett sera susceptible de collecter les DCAP suivantes :  

Les données d’identification : éléments relatifs à l’état civil, aux coordonnées, à la nationalité. 

 
Les données relatives à la gestion du contrat : le numéro d’identification du client, du contrat, du dossier sinistre, les créances en cours, la durée, les montants, l’autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit ou service souscrit, les impayés, le recouvrement… 

 
Les données relatives à la situation familiale : éléments relatifs à la situation matrimoniale (mariage, pacs, vie maritale…), à la composition du foyer (nombre de personnes composant le foyer, âge…), à la capacité et au régime de protection (minorité, tutelle, curatelle…). 

 
Les données relatives à la situation économique, patrimoniale et financière : éléments relatifs aux revenus du travail et autres revenus, au patrimoine mobilier et immobilier, aux données d’imposition, à la composition du foyer fiscal. 

 
Les données nécessaires au paiement de la prime d’assurance : le numéro de chèque, les références bancaires (RIB / IBAN). 

 
Les données relatives à la situation professionnelle : la catégorie socioprofessionnelle, le domaine d’activité, la profession et selon les catégories de contrat : l’employeur, les catégories de personnels assurés, la branche, la convention collective, le n° SIRET / SIREN, la raison sociale, les revenus ou le chiffre d’affaires, la date prévisionnelle de départ à la retraite, le régime fiscal, les compétences et qualifications professionnelles…  

 
Les données nécessaires à l’appréciation du risque : la situation géographique, les caractéristiques du logement ou du local, les conditions d’occupation, les renseignements sur les biens assurables, le type et les caractéristiques du ou des biens, les informations relatives à la sinistralité, les antécédents de conduite, le permis de conduire… 

 
Les données relatives à la détermination ou à l’évaluation de préjudices et des prestations :   

 
Les données relatives aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés :  

 
Les données sensibles telles que les données de santé : HELMETT, en tant que Courtier en assurance, n’est habilité à avoir communication de données relatives à la santé d’une personne physique que dans l’unique cas où un Organisme d’assurance lui a confié la gestion de sinistres corporels. Le cas échéant, HELMETT sollicitera votre consentement explicite et s’assurera de son caractère libre, éclairé, spécifique, et univoque. HELMETT mettra également en place toutes les mesures nécessaires pour assurer un niveau de sécurité et de confidentialité optimal de vos DACP et garantir le respect du secret médical.  

 
Les données relatives au développement et au suivi de la relation commerciale : 

 
Les données relatives à la lutte contre la fraude et à la lutte contre le blanchiment d’argent et le financement du terrorisme : HELMETT et ses Organismes d’assurance partenaires mettent en œuvre des dispositifs de détection de la fraude interne et externe, ainsi que de lutte anti-blanchiment et financement du terrorisme conformément aux dispositions du Code monétaire et financier. A ce titre, toutes les données relatives à des anomalies, incohérences et signalements pouvant révéler une fraude ainsi que toutes les données liées aux investigations et à l’instruction d’un dossier de fraude seront traitées par les personnes habilitées. Ces données peuvent être communiquées de manière sécurisée à nos Organismes d’assurance partenaires dès lors qu’ils sont Responsables de traitement ou Responsables conjoint de traitement. La mise en œuvre de ces dispositifs peut notamment conduire à l’inscription sur une liste de personnes présentant un risque de fraude, inscription pouvant avoir pour effet un allongement de l’étude de votre dossier, voire la réduction ou le refus du bénéfice d’un droit, d’une prestation, d’un contrat ou service proposés par nos Organismes d’assurance partenaires.  

 
Les données relatives à la sélection de candidats : lorsque vous candidatez auprès d’HELMETT, les données suivantes peuvent être collectées : Curriculum Vitae, diplômes, parcours professionnel, prétentions salariales…  

HELMETT collecte vos DACP des deux manières suivantes : 

HELMETT est susceptible de traiter vos DACP selon les finalités et bases légales déterminées ci-après :  

Les DACP vous concernant pourront être communiquées en tant que de besoin et au regard des finalités mentionnées ci-dessus, à des prestataires, fournisseurs, Sous-traitants, Organismes d’assurance partenaires ainsi qu’au Groupe Generali auquel HELMETT appartient, dans la limite nécessaire des tâches leur incombant ou qui leur sont confiées. 

Lorsque vous êtes licencié, vous êtes également informé que les clubs et fédérations sportives auxquels vous êtes affilié pourront être destinataires de DCAP vous concernant (hors données de santé) dans le cadre de l’exécution des garanties des contrats d’assurance souscrits par les fédérations ainsi que pour l’exercice et la gestion des recours. 

Dans tous les cas, lorsque HELMETT fait appel à des Sous-traitants, partenaires, ou prestataires extérieurs, il est systématiquement vérifié que ces tiers présentent des garanties suffisantes au regard de la protection des données personnelles.  

Par ailleurs, HELMETT, en vue de satisfaire à ses obligations légales et règlementaires, pourra communiquer des DACP à des autorités administratives et judiciaires légalement habilitées. 

HELMETT a adopté des mécanismes permettant de garantir la protection et la sécurité de vos données personnelles.  

Vos DACP sont hébergées sur des serveurs localisés en France et dans l’Union Européenne.  

Les transferts de DACP réalisés hors de l’Union Européenne par des partenaires externes, font l’objet d’une vigilance particulière notamment quant à leur localisation, leur niveau de sécurisation et le niveau de protection des données personnelles du pays destinataire, afin de garantir un niveau de protection optimal de vos DACP et en préservant vos droits. 

Ainsi, ces éventuels transferts ne pourront se réaliser qu’à destination : 

Les DCAP vous concernant sont conservées dans le cadre des finalités indiquées précédemment et présentées ci-dessus, dans le strict respect des prescriptions légales en vigueur, notamment en matières civile, fiscale, commerciale et pénale. 

Ces durées de conservation peuvent être fixées par des textes réglementaires ou par HELMETT en tant que Responsable de traitement en tenant compte notamment des finalités du traitement (cf ci-dessus), du profil de la personne concernée (prospect, client, candidat…), du type de contrat souscrit (assurance santé, dommage, RC…) ou encore de l’existence ou non d’un sinistre corporel.  

A l’issue du délai de prescription correspondant, les DCAP seront détruites ou feront l’objet d’une anonymisation irréversible afin que les personnes concernées ne soient plus identifiables par quelque moyen que ce soit. 

Le référentiel des durées de conservation mis en place par HELMETT est disponible à première demande auprès du Responsable Risques & Conformité d’HELMETT, dont les coordonnées sont mentionnées dans le paragraphe ci-après.  

En application de la Réglementation en vigueur, vous disposez de droits sur vos DACP : 

Vous pouvez exercer ces droits auprès du Responsable Risques & Conformité d’HELMETT à l’adresse électronique suivante : rgpd@helmett-assurances.com ou à l’adresse postale suivante :  

 

HELMETT, en application de l’article 12.6 du RGPD pourra vous demander de justifier votre identité par tous moyens en cas de doutes raisonnables sur celle-ci et ainsi éviter tout risque d’homonymie.  Ce justificatif sera immédiatement détruit après vérification. 

Enfin, conformément à l’article L223-1 du Code de la consommation, vous êtes en droit de vous opposer à l’utilisation de vos coordonnées téléphoniques à des fins de prospection commerciale en vous s’inscrivant sur la liste d’opposition au démarchage téléphonique Bloctel sur le site internet suivant : www.bloctel.gouv.fr  ou par tout autre moyen.